ultimo2 Certified Professional Offensive and Defensive ... · apoyando la enseñanza y preparación...

Su Aliado Estratégico

Edificio XEROX CTeléfonos: PBX.4 44 84 14

Certified Offensive and Defensive

SecurityProfessional

(Profesional Certificado en Seguridad Ofensiva y Defensiva)

Certificación Integral en Seguridad de la informaciónempresa DSTEAM

stratégico en Seguridad de la Información

Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 s: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medellín – Colombia

www.dsteamseguridad.com [email protected]


Professional-CODSP v1.0


Integral en Seguridad de la información ofrecida por la empresa DSTEAM – Seguridad

Colombia


v1.0


ofrecida por la

Su Aliado Estratégico en Seguridad de la Información

Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Teléfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medellín – Colombia


Contenidos. Pág. 1. En que consiste la CODSP. 3 2. Origen de la certificación en seguridad de la información CODSP. 3 3. Areas y dominios del conocimiento aplicables al examen de certificación 3

3.1 Seguridad Ofensiva 3 3.2 Seguridad Defensiva 4 3.3 Seguridad Web 4 3.4 Seguridad en Redes Inalámbricas 5 3.5 Gestión seguridad de la información 5

4. Ventajas. 5 5. Diferenciación. 5

- Disponible en Idioma Español 5 - Todo no es Hacking-Hacking-Hacking-Hacking 6 - Certificación Integral 6 - Diversidad en la aplicación de conocimientos en seguridad de la información 6 - La certificación no se consolida a marcas comerciales específicas 6

6. Visión. 6 7. Misión. 7 8. Objetivos. 7 9. Como se obtiene, se prepara y se aprueba la certificación 7 10. Duración del examen de Certificación. 8 11. Beneficios para los profesionales certificados. 8 12. Garantías en las competencias para los profesionales certificados CODSP. 8 13. Software de apoyo. 9

13.1 A nivel ofensivo 9 13.2 A nivel Defensivo 9 13.3 A nivel de redes inalámbricas 10 13.4 A nivel de Buenas prácticas 10

14. Quien emite la certificación. 11 15. Formas de preparar la certificación. 11

15.1 Asistir a cursos especializados para la preparación de la certificación 11 15.2 Comprar el material del Diplomado de forma Digital 11 15.3 Material Libre en Internet 11

16. Como se presenta el examen de certificación. 12 17. Vigencia de la certificación. 12 18. Valor y forma de pago para el examen de certificación. 12 19. Público objetivo al cual están dirigidos los cursos y examen CODSP 13 20. Tiempo de revisión, confirmación y entrega de la certificación. 14




3 1. En que consiste la CODSP: Certified Offensive and Defensive Security Professional- CODSP, es un certificación tecnológica que se ofrece a los profesionales en el área de las tecnologías de la información, especialmente a losde habla hispana. Dicha certificación esta orientada hacia la seguridad Informática integral en los niveles ofensivo, defensivo y de gestión. La Certified Offensive and Defensive Security Professional– CODSP, reta a los estudiantes que quieran obtener la certificación, a comprender y aplicar la seguridad de la información, desde el punto de vista de un atacante informático, y desde el punto de vista del profesional de la seguridad que implementa controles y protege los sistemas informáticos, aplicando de forma paralela buenas practicas y estándares mundialmente conocidos para las pruebas de intrusión y auditorias de seguridad. 2. Origen de la idea de emitir una certificación en seguridad de la información como CODSP: La iniciativa de este proceso de certificación tecnología tiene su origen en el éxito y cantidad de alumnos que ha capacitado la empresa DSTEAM en el “Diplomado Integral en Seguridad de la Información”, y en las necesidades que se tienen a nivel regional, a nivel país, de américa latina, y a nivel de habla hispana, en fortalecer y mejorar las competencias y conocimientos en el área de la seguridad de la información de forma integral, capacitando y certificando profesionales capaces de gestionar la seguridad de las redes y sistemas informáticos de una forma estructurada, y sin depender de marcas comerciales especificas, apoyando la enseñanza y preparación del examen de certificación en la seguridad de la información con marcas reconocidas en la comunidad del software libre. Además de tener presente que es una realidad la necesidad que se tiene en el medio, de profesionales certificados y calificados en el área de la seguridad de la información, los cuales puedan enfrentar los más exigentes retos, para poder asegurar de forma integral los sistemas y redes informáticas corporativas que cada día se vuelven mas vulnerables. 3. Areas y/o dominios del conocimiento aplicables al examen de certificación. Para la primera versión de la certificación, se aplicaran 5 áreas del conocimiento, las cuales están representadas y estructuradas de la siguiente forma: 3.1 Seguridad Ofensiva: En esta área del conocimiento, se realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el examen, conocimientos y competencias en los siguientes temas relacionados con las pruebas de seguridad del tipo “Hacking Ético”.

• Recolección de Información (Footprinting)




4 • Scanning de Puertos

• Enumeración

• Descubrimiento y Análisis de Vulnerabilidades

• Explotación de vulnerabilidades

• Post-Explotación

• Presentación de reportes (Técnicos y Ejecutivos)

• Conocimientos en las principales técnicas de ataque usadas por los delincuentes

informáticos (DDOS, Backdoors, Keyloggers, BruteForce, entre otros)

3.2 Seguridad Defensiva (Defensa en profundidad): En esta área del conocimiento, se realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el examen de certificación, conocimientos y competencias en los siguientes componentes del esquema conocido como “Defensa en Profundidad de sistemas y redes informáticas”.

• Firewalls (Ipfilter- Iptables)

• UTM

• IDS/IPS

• Criptografía

• Esteganografia

• Arquitectura segura de redes

• Tratamiento de vulnerabilidades

3.3 Seguridad Web: En esta área del conocimiento, se realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el examen, conocimientos en las principales técnicas de ataque, amenazas y técnicas de aseguramientos de aplicaciones Web. Entre los temas que el estudiante debe de dominar se encuentran:

• Arquitectura de una aplicación web dinámica

• XSS (Cross Site Scripting)

• SQL Injection

• Fuerza Bruta

• Ejecución de Comandos

• File Inclusión

• PathTraversal

• CSRF-XSRF

• Hardening de una aplicación web dinámica




5 3.4 Seguridad en redes inalámbricas: En esta área del conocimiento, se realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el examen, conocimientos en los siguientes conceptos relacionados con las debilidades, aseguramiento y amenazas de una red inalámbrica.

• Funcionamiento seguro de una red inalámbrica

• Protocolos de encripcion

• Métodos de ataque para vulnerar una red inalámbrica

• Aseguramiento (Hardening) de redes inalámbricas

3.5 Gestión de seguridad de la información: En esta área del conocimiento, se realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el examen, que tiene conocimientos y competencias en la aplicación de los siguientes estándares y buenas prácticas.

• OWASP

• OSSTMM

4. Ventajas:

• El examen para obtener la certificación puede presentarse y estudiarse en varios

idiomas, haciendo un gran énfasis en el idioma español.

• Es una Certificación tecnológica que esta orientada al tema de la seguridad de la

información de forma integral, aplicando varias áreas del conocimiento, tales como

Hacking Ético, Defensa en profundidad, Seguridad Web y Seguridad en redes

inalámbricas.

• Diversidad en la obtención de materiales de estudio para preparar el examen de

certificación, teniendo alternativas gratuitas y de pago.

5. Diferenciación:

• En Español: La mayoría y más prestigiosas certificaciones en el área de la seguridad

informática se imparten en el idioma Ingles. Certified Offensive and Defensive

Security Professional– CODSP, es la primera y única certificación integral en el área de




6 la seguridad informática que tiene la alternativa de presentarse y/o estudiarse en el

idioma Español. (También puede presentarse en Ingles y Portugués)

• Hacking-Hacking-Hacking-Hacking: La mayoría de certificaciones de alto nivel en la

seguridad de la información son orientadas al tema ofensivo, haciendo un alto énfasis

en las pruebas del tipo “Penetration Testing” y/o Hacking Ético”, dejando temas de

gran importancia como la prevención, aplicación de controles y seguridad defensiva

en un segundo plano. CODSP trata la formación en seguridad de la información y

presentación del examen de certificación de una forma diferente, integrando temas de

gran relevancia como la defensa en profundidad de sistemas y redes informáticas

• Certificación Integral: La certificación Certified Offensive and Defensive Security

Professional– CODSP garantiza y certifica profesionales competentes en el área de la

seguridad Informática de forma integral, haciendo énfasis en la seguridad informática

ofensiva y defensiva, y aplicando de forma paralela estándares, pruebas de seguridad

y buenas practicas.

• Diversidad en la aplicación de conocimientos en la seguridad de la información: Para

que los profesionales de T.I puedan obtener la certificación Certified Offensive and

Defensive Security Professional– CODSP, deben de dominar varias áreas del

conocimiento de la seguridad de la información, tales como: Hacking Ético, Defensa en

profundidad, Seguridad en aplicaciones Web, Seguridad en Redes Inalámbricas, y

aplicación de buenas practicas.

• La certificación no se consolida a marcas comerciales específicas: Todos las

competencias que debe de adquirir el profesional que aspire a obtener la certificación

Certified Offensive and Defensive Security Professional– CODSP , debe de basar sus

estudios en aplicaciones de seguridad que están disponibles en Internet de forma

gratuita, orientando así la certificación a las fortalezas, conocimientos y competencias

específicas en la seguridad de la información, y no a marcas de Appliance y software

de seguridad comerciales.

6. Visión: Ser una de las certificaciones tecnológicas en el área de la seguridad de la información más respetadas y posicionadas en los países de habla hispana.




7 7. Misión: La certificación tecnológica Certified Offensive and Defensive Security Professional– CODSP, participa de forma activa en la aplicación y adquisición integral de conocimientos en el área de la seguridad de la información, mediante la certificación de exámenes y realización de cursos especializados. 8. Objetivos:

• Certificar profesionales integrales y competentes en él área de la seguridad de la

información.

• Fortalecer los niveles académicos y áreas del conocimiento más relevantes de la

seguridad de la información, como lo son la seguridad ofensiva, la seguridad

defensiva, y la gestión de la seguridad.

• Brindar oportunidades a profesionales de las tecnologías de la información a nivel

regional, en diversidad de idiomas y localización geográfica, para ofrecerles cursos

especializados en seguridad de la información que sean certificables y reconocidos.

• Contribuir al desarrollo y fortalecimiento del área de la seguridad de la información a

nivel regional y latinoamericano.

• Apoyar las competencias de los profesionales de la seguridad de la información para

ser más competitivos y obtener mejores empleos.

9. Como se obtiene, se prepara y se aprueba la certificación: La certificación se prepara asistiendo a los diplomados que ofrece la empresa DSTEAM, comprando el material de estudio, o descargando el material libre disponible en Internet, para luego preparar y presentar el examen de certificación identificado como CODSP-009. Inicialmente la certificación CODSP se obtiene aprobando el 75% sobre un total de 80 preguntas de selección múltiple, donde se mencionan escenarios de la vida real, que el estudiante debe de dar solución.




8 10. Duración del examen de Certificación: 2 Horas 11. Beneficios para los profesionales certificados Los profesionales que obtengan la certificación, tendrán los siguientes beneficios:

• Descuentos especiales para los cursos de formación en seguridad de la información

ofrecidos por DSTEAM, o alguno de sus aliados estratégicos.

• Gestión del currículo profesional de cada profesional certificado, ante diferentes

empresas interesadas en profesionales calificados en el área de la seguridad de la

información.

• Ser reconocidos a nivel regional y de Latinoamérica, como un profesional certificado

en seguridad de la información, que maneja y aplica diversas áreas del conocimiento.

• Los certificados CODSP, son los primeros invitados a los laboratorios gratuitos que

ofrece DSTEAM (DSLABS).

• Los certificados CODSP, tienen prioridad de inscripción para los diferentes eventos de

investigación en el área de la seguridad de la información que patrocina DSTEAM.

12. Garantías en las competencias para los profesionales certificados CODSP: Los profesionales certificados en CODSP, garantizan que tienen las suficientes competencias y conocimientos en diversas áreas de la seguridad de la información, para ejecutar actividades tales como:

• Auditorias del tipo Hacking Ético

• Auditorias del tipo PenetrationTesting

• Análisis y gestión de vulnerabilidades

• Auditar la seguridad en redes inalámbricas

• Auditar la seguridad de una aplicación web

• Aplicar buenas práctica en procesos de seguridad de la información

• Implementar un esquema de defensa en profundidad de una red informática




9 • Hardening de servidores

• Presentar reportes de auditorías técnicas claros y estructurados

• Implementar un sistema estructurado de Backups (Copias de seguridad).

13. Software de apoyo: Teniendo presente que se requiere preparar a los profesionales de la seguridad de la información, en diversas áreas del conocimiento, tales como defensiva, ofensiva, y de gestión, se han seleccionado los siguientes aplicativos y/o proyectos de seguridad libres, para soportar la parte practica y de gestión del examen de certificación. 13.1 A nivel ofensivo: Linux Backtrack 5R2 Nessus

Metasploit Framework Nmap

13.2 A nivel Defensivo: Monowall PFsense




10 Ipcop Endian Firewall Community

FreeNAS OpenFilerCommunity

OpenSSL GnuPG

13.3 A nivel de redes inalámbricas: AirCrack-NG 13.4 A nivel de Buenas prácticas: OWASP OSSTMM




11 14. Quien emite la certificación. La certificación es emitida y avalada por la empresa DSTEAM seguridad, soportada en su proyecto de educación continua en seguridad de la información llamado S-LEARNING. 15. Formas de preparar la certificación: Hay varias formas de preparara la a certificación, las cuales se describen a continuación: 15.1. Asistir a cursos especializados para la preparación de la certificación: Existe un diplomado que dicta la empresa DSTEAM Seguridad, el cual se describe como “Hacking Ético y Defensa en profundidad”. En el diplomado en mención los asistentes podrán aprender todo lo relacionado con Hacking Ético y Defensa en Profundidad, además de que se prepararan de forma concreta para presentar la certificación Certified Offensive and Defensive Security Professional– CODSP. A los asistentes a este diplomado se les garantiza 100% que pasan el examen de certificación, siempre y cando asistan al 85% de las clases y hagan todos los laboratorios prácticos. El voucher del examen de certificación CODSP, esta incluido dentro del precio del diplomado. 15.2. Comprar el material Diplomado de forma Digital: La segunda opción es adquirir todo el material de estudio de forma digital que corresponde o es equivalente al material del diplomado de seguridad que prepara para la presentación del examen requerido para obtener la certificación Certified Offensive and Defensive Security Professional– CODSP. El material del diplomado consta de lo siguiente:

• Presentaciones de cada modulo en PDF

• Guías de Estudio (PDF y Videos)

• Guías de Laboratorio

• Guías de laboratorio solucionadas

• Maquinas virtuales

• Entorno virtual de apoyo

• Voucher para presentar la certificación.

• Soporte en línea para la realización y solución de las practicas de laboratorio

Esta segunda opción también brinda al estudiante un alto porcentaje de pasar el examen de certificación Certified Offensive and Defensive Security Professional– CODSP. 15.3. Material Libre en Internet: Teniendo presente que todas las aplicaciones de software y criterios con que se basa la certificación COPDS están de forma libre en Internet, en el sitio




12 web de la certificación se publicaran todos los enlaces donde obtener y estudiar la documentación de estudio y preparación, para poder presentar el examen de certificación. Aunque esta segunda opción es otra alternativa al diplomado de seguridad, DSTEAM recomienda que los aspirantes a presentar la certificación Certified Offensive and Defensive Security Professional– CODSP asistan al diplomado “Hacking Ético y Defensa en Profundidad” o se compre el material virtual especializado, para tener más probabilidades de pasar el examen de certificación, y para aprender de forma totalmente practica todas las técnicas y secretos de la seguridad informática ofensiva y defensiva. 16. Como se presenta el examen de certificación: Inicialmente el examen se presente de forma presencial o virtual, en las instalaciones o sitio web de la empresa DSTEAM seguridad. 17. Vigencia de la certificación: 2 Años 18. Valor y Forma de pago para el examen de certificación: El voucher de certificación CODSP tiene un precio de lanzamiento inicial, por un valor de $300.000 Pesos colombianos o (168 USD). Por oferta de lanzamiento, este valor incluye:

• Curso presencial “Pruebas de Penetración usando Metasploit Framerowk”. El curso tiene una duración de 1 día (8 Horas), y se entrega certificado de asistencia. (Las personas que están fuera de Antioquia, y paguen el valor de la certificación, y no puedan asistir de forma presencial, se les enviara todo el curso de forma virtual)

• Archivo PDF que contiene un Test de 150 preguntas, el cual orienta y prepara al estudiante para presentar el examen para obtener la certificación Certified Offensive and Defensive Security Professional– CODSP.

• Voucher de certificación Certified Offensive and Defensive Security Professional– CODSP.

Formas de Pago: Para pagar el voucher de certificación y todo lo que incluye, se debe de hacer lo siguiente:




13 Consignación Bancaria Nacional: realizar el pago del valor de la certificación a la siguiente cuenta de ahorros:

• Cuenta de Ahorros Banco BBVA - Numero: 558334371, a Nombre de Juan David Berrio

Giro postal Nacional: El pago se puede también realizar por medio de un giro postal nacional. Si estas en Medellín/Antioquia, puedes usar cualquier de los puntos GANASERVICIOS localizados en todo el área metropolitana y municipal, o si estas fuera de Antioquia, puedes hacerlo a nivel nacional utilizando alguno de los puntos de envío de Giros postales nacionales de la red Supergiros. http://www.supergiros.com.co/giros.php. Los datos para el envío del Giro Postal son: Nombres: Juan David Berrio Lopez Cedula: 98.658.233 de Envigado Teléfono: 311 391 75 51 Dirección: Calle 50 No. 51-65 Departamento: Antioquia Municipio: Medellín Nota: El valor del giro postal nacional, debe ser cancelado por aparte del pago de la certificación CPODS. Una vez que se haga la consignación, o el giro postal nacional, se debe de enviar el respectivo soporte escaneado, junto con todos los datos personales del estudiante, tales como: Nombres y apellidos Completos, Dirección, Numero de Cedula y Teléfono, a la dirección electrónica [email protected], con copia a [email protected]. Luego recibirás en menos de 2 horas confirmación del correo enviado, y se te suministrará el soporte en PDF del voucher y el ID con todas las instruccionespara presentar la certificación y asistir al curso de Metasploit Framework. Pago en efectivo: También puedes pagarlo directamente en efectivo los días en que se realizaran los cursos preparatorios que incluye el pago de la certificación CODSP llamado “Pruebas de Penetración usando Metasploit Framerowk”. 19. Público objetivo al cual están dirigidos los cursos y examen de certificación CODSP:




14 El diplomado de Hacking Ético y Defensa en Profundidad, así como la presentación del examen para lograr la certificación Professional Offensive and Defensive Security – CODSP, esta dirigido a las siguientes personas y/o profesionales:

• Auditores técnicos en seguridad de la información

• Arquitectos en seguridad de la información

• Oficial de seguridad informática (Chief information Security Officer-CISO)

• Directores del Area de seguridad de la información

• PenetrationTesters

• Ingeniero investigador en seguridad de la información

• Consultor independiente en seguridad de la información

• Auditores de sistemas

• Ingenieros y tecnólogos del área de las tecnologías de la información.

• Administradores de redes

• Analistas de seguridad informática

• Responsables del área de seguridad informática en agencias y entidades

gubernamentales

• Estudiantes de últimos semestres de carreras tecnológicas y/o profesionales

relacionadas con las tecnologías de la información.

20. Tiempo de revisión, confirmación y entrega de la certificación: Una vez que el estudiante logre pasar el examen de certificación que lo acredite como Professional Offensive and Defensive Security – CODSP, se le enviara en menos de una semana, físicamente y por correo electrónico el respectivo documento que soporta que es un Profesional certificado CODSP.

ultimo2 Certified Professional Offensive and Defensive ... · apoyando la enseñanza y preparación...

Documents

Transcript of ultimo2 Certified Professional Offensive and Defensive ... · apoyando la enseñanza y preparación...